'안드로이드' 폰은 털린다…경찰 사칭 악성앱 깔면 '전화'도 무용지물

전화금융사기 일당, 경찰청에서 만든 '폴-안티스파이앱'과 유사한 악성 앱 유포
악성 앱 깔리면 사진, 연락처목록, 위치정보 등 유출
심지어 '전화'도 가로채…경찰·금융기관 '확인 전화'도 무용지물

경찰청에서 소개한 '폴-안티스파이' 사칭 악성앱 유포 수법. 경찰청 제공

경찰청에서 만든 실제 앱과 유사한 악성 앱을 만들어 피해자들의 개인정보를 가로채고 전화금융 사기 범행에 이용한 피의자들이 검거됐다.

경찰청 국가수사본부(사이버수사국)는 사기와 악성 앱 유포 등의 혐의로 보이스피싱 콜센터 팀장 A(44)씨 등 3명을 구속했다고 밝혔다.

이들은 2018년 10월부터 2019년 4월까지 피해자들이 금융 기관에 예치한 자금을 보호해주거나 휴대전화 기기에서 악성 앱을 탐지해주겠다는 이유로 938대 휴대전화에 악성 앱을 설치하게 해, 개인정보를 가로채고 전화금융사기를 한 혐의를 받고 있다.

이들의 구체적인 수법은 다음과 같다. 먼저 이들은 일반 보이스피싱 방법과 유사하게 경찰이나 검찰, 금융감독원 등을 사칭해 피해자들에게 접근한다.

이후 예금 보호와 휴대전화 악성 앱 방지를 위해 카카오톡으로 악성 앱을 설치할 수 있는 링크를 보낸다. 이 링크는 경찰청에서 만든 '폴-안티스파이앱'(불법 도청 탐지 앱)과 겉모습이 똑같은 앱이어서 피해자들은 쉽게 속아 링크를 통해 악성 앱을 설치하게  된다.

범죄조직은 악성 앱을 통해 전화먼보 목록, 통화기록, 메시지, 전화 착발신 여부, 위치 정보, 사진 등을 모두 빼갔으며, 심지어 악성 앱이 설치된 휴대전화로 공공기관이나 금융기관에 전화할 경우, 해당 전화는 자동으로 이들 조직이 운영하는 콜센터로 연결된다. 일명 통화 '가로채기'가 되는 것이다.

국수본 관계자는 "정부나 금융 기관 등에서 실제 사용 중인 7099개 전화번호로 발신하는 경우 중국 전화 금융사기 조직의 콜센터로 발신이 전환된다"며 "피해자들의 확인 전화를 무용지물로 만드는 기능"이라고 말했다.

또 악성 앱이 설치될 경우, 휴대전화 주변음까지 실시간으로 도청이 가능하다. 한 피해자는 경찰서를 직접 방문해 피해 사실을 신고했는데, 이들 조직이 도청하고 있었다고 한다.

아울러 이들 조직은 피해자들을 속이기 위해 법원에서 발부한 구속영장이나 체포영장 등과 유사한 가짜 문서를 만들어 피해자들에게 카카오톡으로 보내기도 했다. 피해자들에게 겁을 주면서 대출이나 자금 이체를 유도해 가래초기 위한 수법이다.  

이런 방법으로 현재까지 확인된 피해자는 166명으로, 피해 금액은 61억여원이다.

한 가지 공통점은 피해자의 휴대전화가 모두 안드로이드 기반의 휴대전화라는 점이다. IP링크를 통한 앱 설치가 안드로이드 휴대전화는 용이한 반면, 애플 휴대전화는 어렵기 때문이다.

경찰은 이들 조직의 총책과 중간 관리자 등을 쫓고 있다. 다만 중국 등지에서 활동하는 것으로 추측되는데, 중국 공안과의 공조가 쉽지 않아 수사에 난항을 겪고 있다.

만약 자신의 휴대전화에 악성 앱이 설치된 것으로 의심된다면, 당장 휴대전화를 '비행기 모드'로 전환하거나 휴대전화를 끄고 수사기관 등에 감정을 의뢰해야 한다.

경찰은 "어떤 정부 기관도 카카오톡이나 '사회 관계망 서비스'(SNS) 등을 이용해 압수수색영장, 구속영장, 공문서 등을 제시‧발송하지 않는다"면서 각별한 주의를 당부했다.

실시간 랭킹 뉴스